Преступления в сфере информационных технологий

Преступления в сфере информационных технологий — обобщающее понятие, включающее широкий спектр преступных действий, совершаемых с использованием цифровых устройств и/или сетей. Одно из определений — «преступление, совершённое в компьютерной сети, особенно в Интернете». Киберпреступники используют уязвимости компьютерных систем, получая несанкционированный доступ, похищая конфиденциальные данные, нарушая работу сервисов и причиняя финансовый или репутационный ущерб частным лицам, организациям и государствам^[1].

Под преступлениями в сфере информационных технологий понимаются общественно опасные деяния, совершаемые с помощью компьютерной техники в отношении информации, обрабатываемой и используемой в киберпространстве^[2].

В 2000 году на X Конгрессе ООН по предупреждению преступности выделили пять основных категорий киберпреступлений: несанкционированный доступ, повреждение данных или программ, саботаж, препятствующий функционированию компьютерных систем или сетей, незаконный перехват данных в системах или сетях, а также компьютерный шпионаж^[1].

На международном уровне киберпреступления совершают как государственные, так и негосударственные субъекты, включая шпионаж, финансовые кражи и иные трансграничные правонарушения. Киберпреступления, пересекающие международные границы с участием хотя бы одного государства, иногда именуются кибервойной. Уоррен Баффет назвал киберпреступность «проблемой номер один для человечества»^[3] и заявил, что она «несёт реальные угрозы человечеству»^[4].

В Глобальном докладе о рисках Всемирного экономического форума за 2020 год подчёркивалось, что организованные преступные группы в сфере киберпреступности объединяются для совершения онлайн-преступлений. При этом вероятность их выявления и судебного преследования в США оценивалась менее чем в 1 %^[5]. Кроме того, с киберпреступностью связано множество вопросов конфиденциальности, если происходит перехват или раскрытие личной информации — как правомерно, так и незаконно.

Доклад WEF за 2023 год назвал преступления в сфере информационных технологий одним из десяти главных глобальных рисков на ближайшие десять лет^[6].

Характеристики и классификация

Под киберпреступлением понимается виновное противоправное деяние (действие или бездействие), совершённое субъектом в киберпространстве с использованием компьютерных сетей, запрещённое действующим законодательством под угрозой наказания.

Российский исследователь И. М. Рассолов выделял следующие черты киберпреступлений:

Использование компьютерных сетей и международного информационного обмена, что составляет основополагающий отличительный признак преступлений в сфере информационных технологий. Компьютер и сети выступают как объект, инструмент или средство подготовки незаконных действий.
Транснациональный характер рассматриваемых преступлений (совершаются в глобальном информационном пространстве) и международный состав участников преступного сообщества.
Стабильная тенденция к организованному характеру и выходу киберпреступлений за национальные границы.
Наличие преступной пирамиды, включающей как минимум три уровня взаимодействия^[7].

К преступлениям в сфере информационных технологий относят широкий спектр деяний: компьютерное мошенничество, финансовые преступления, аферы, мошенничество с рекламой и др.^[8]

Классификация киберпреступлений[править | править код]

Одна из современных классификаций делит киберпреступления на две большие группы: «преступления чистых технологий» и «технологически продвинутые киберпреступления». Первые нацелены непосредственно на экосистему компьютерных технологий — на нарушение конфиденциальности, целостности или доступности, вторые используют компьютерные технологии для причинения ущерба частным лицам, государству, бизнесу или имуществу.

Компьютерное мошенничество[править | править код]

Компьютерное мошенничество — использование компьютера для хищения или изменения электронных данных, а также незаконного доступа к компьютеру или системе^[9]. В случае использования интернета для мошеннических действий речь идёт об интернет-мошенничестве.

Виды компьютерного мошенничества: хакерские атаки для изменения информации, распространение вредоносных программ (червей, вирусов), установка шпионских программ для кражи данных, фишинг, «мошенничество с авансовыми платежами» и др.^[10] Среди иных преступлений — банковское мошенничество, кража личности, шантаж, похищение конфиденциальной информации^[11].

Цифровой арест[править | править код]

Цифровой арест — вид онлайн-мошенничества, при котором злоумышленники выдают себя за представителей правоохранительных органов. Жертвам сообщают о якобы совершённом нарушении (например, о посылке с запрещёнными веществами) и вынуждают пройти «онлайн-расследование» под видеонаблюдением, получая при этом доступ к личным данным и финансовым средствам, которые затем переводят на счета подставных лиц^[12].

Фабрики мошенничества[править | править код]

«Фабрика мошенничества» — крупная организованная группа, осуществляющая массовые схемы кибермошенничества, часто с элементами трафика людей.

Кибертерроризм[править | править код]

Под кибертерроризмом понимают террористические акты, совершённые с использованием компьютерных технологий и киберпространства^[13]. Это может быть заражение сетей и компьютеров вирусами, червями, атаки вредоносными скриптами, фишинговыми сайтами^[14].

Кибершантаж[править | править код]

Кибершантаж — ситуация, при которой сайт, сервер электронной почты или компьютер подвергается или угрожает быть подвергнуту атакам (обычно DDoS), пока жертва не выплатит выкуп^[15]. Преступники используют угрозу парализации сервисов либо публикации похищенных данных для вымогательства денег. Пример — взлом Sony Pictures Entertainment в 2014 году^[16].

Вымогательское ПО[править | править код]

Вымогательское ПО — разновидность вредоносных программ, применяемых для блокировки доступа к данным и вымогательства выкупа под угрозой уничтожения информации. В 2024 году атаки этим методом были зафиксированы в 153 странах^[17], число крупных атак достигло 5263^[18]. Значительная часть атак была на промышленное и критически-важное инфраструктурное оборудование, медицинские учреждения, что нередко приводило к серьёзным последствиям вплоть до человеческих жертв^[19]. Суммы выкупа постоянно растут^[20].

Киберсексуальная эксплуатация[править | править код]

Киберсексуальная эксплуатация — перевозка жертв и их вовлечение в проституцию, прямые трансляции принудительных интимных действий и изнасилований по веб-камере^[21]^[22]. Злоумышленники используют соцсети, видеоконференции, чат-румы, даркнет, платежные сервисы и криптовалюты для анонимности^[23]. На 2022 год число жертв этого вида преступлений оценивается Мотрудом в 6,3 млн человек, из них 1,7 млн — дети^[24].

Кибервойна[править | править код]

Согласно министерству обороны США, киберпространство стало новой ареной для угроз национальной безопасности. Примерами выступают атаки на инфраструктуру Эстонии (2007) и Грузии (2008), что вызвало создание специальных подразделений по ведению киберопераций^[25].

См. также

Четыре всадника инфокалипсиса

Примечания

↑ ¹ ² Sukhai, Nataliya B. Hacking and cybercrime // Proceedings of the 1st annual conference on Information security curriculum development. — Нью-Йорк : ACM, 8 октября 2004. — P. 128–132. — ISBN 1-59593-048-5. — doi:10.1145/1059524.1059553.
↑ Информационное право (неопр.). Дата обращения: 8 августа 2025.
↑ BUFFETT: This is 'the number one problem with mankind' (неопр.). Business Insider. Дата обращения: 17 мая 2021. Архивировано 9 июня 2023 года.
↑ Warren Buffett: 'Cyber poses real risks to humanity' (амер. англ.). finance.yahoo.com (30 апреля 2019). Дата обращения: 17 мая 2021. Архивировано 2 июня 2023 года.
↑ “The Global Risk Report 2020” (PDF). World Economic Forum. 15-й выпуск: 102. 15 января 2020. Архивировано из оригинала (PDF) 2023-09-27. Дата обращения 2021-05-17. Используется устаревший параметр |url-status= (справка)
↑ Heading, Sophie; Zahidi, Saadia The Global Risks Report 2023, 18th Edition (неопр.). World Economic Forum (январь 2023). Дата обращения: 3 февраля 2024. Архивировано 5 февраля 2024 года.
↑ Право и Интернет: теоретические проблемы (неопр.). Дата обращения: 20 ноября 2024.
↑ Gordon, Sarah (25 июля 2006). “On the definition and classification of cybercrime”. Journal in Computer Virology. 2: 13—20. DOI:10.1007/s11416-006-0015-z. S2CID 3334277.
↑ Lehman, Jeffrey. West's Encyclopedia of American Law, Vol. 3 / Jeffrey Lehman, Shirelle Phelps. — 2. — Detroit : Thomson/Gale, 2005. — P. 137. — ISBN 9780787663742.
↑ Computer and Internet Fraud (англ.). LII / Legal Information Institute. Дата обращения: 1 ноября 2020. Архивировано 10 августа 2022 года.
↑ Pratt, Travis C.; Holtfreter, Kristy; Reisig, Michael D. (2010). “Routine Online Activity and Internet Fraud Targeting: Extending the Generality of Routine Activity Theory”. Journal of Research in Crime and Delinquency. 47 (3): 267—296. DOI:10.1177/0022427810365903. S2CID 146182010.
↑ What is ‘digital arrest’, and what can you do to ensure you don’t fall victim to cybercriminals?, Indian Express, 17 мая 2024.
↑ Parker D (1983) Fighting Computer Crime, U.S.: Charles Scribner's Sons.
↑ Botnets, Cybercrime, and Cyberterrorism: Vulnerabilities and Policy Issues for Congress (англ.). www.everycrsreport.com. Дата обращения: 5 сентября 2021. Архивировано 29 сентября 2022 года.
↑ Lepofsky, Ron Cyberextortion by Denial-of-Service Attack (неопр.). Архивировано 6 июля 2011 года.
↑ Mohanta, Abhijit. Latest Sony Pictures Breach : A Deadly Cyber Extortion (6 декабря 2014). Архивировано 25 сентября 2015 года. Дата обращения: 20 сентября 2015.
↑ Ransomware Trends 2024: Insights for Global Cybersecurity Readiness (англ.). www.cyberpeace.org. Дата обращения: 15 апреля 2025.
↑ 2024 Breaks Records With Highest Ever Ransomware Attacks (англ.). www.darkreading.com. Дата обращения: 15 апреля 2025.
↑ Pearson, Jordan. “Ransomware Is 'More Brutal' Than Ever in 2024”. Wired [англ.]. ISSN 1059-1028. Дата обращения 2025-04-15.
↑ Coker, James Ransomware Attack Demands Reach a Staggering $5.2m in 2024 (брит. англ.). Infosecurity Magazine (2 июля 2024). Дата обращения: 15 апреля 2025.
↑ Carback, Joshua T. (2018). “Cybersex Trafficking: Toward a More Effective Prosecutorial Response”. Criminal Law Bulletin. 54 (1): 64—183.
↑ IJM Seeks to End Cybersex Trafficking of Children (неопр.). PR Newswire (28 ноября 2016). Дата обращения: 9 мая 2020. Архивировано 17 апреля 2017 года.
↑ Global taskforce tackles cybersex child trafficking in the Philippines (неопр.). Reuters (15 апреля 2019). Дата обращения: 13 мая 2020. Архивировано 16 апреля 2019 года.
↑ Global Estimates of Modern Slavery Forced Labour and Forced Marriage (неопр.). International Labour Organization. Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.
↑ Murphy, Dennis War is War? The utility of cyberspace operations in the contemporary operational environment.. (неопр.) Center for Strategic Leadership (февраль 2010). Архивировано 20 марта 2012 года.

[Sukhai_128–132-1] ¹ ² Sukhai, Nataliya B. Hacking and cybercrime // Proceedings of the 1st annual conference on Information security curriculum development. — Нью-Йорк : ACM, 8 октября 2004. — P. 128–132. — ISBN 1-59593-048-5. — doi:10.1145/1059524.1059553.

[2] Информационное право (неопр.). Дата обращения: 8 августа 2025.

[3] BUFFETT: This is 'the number one problem with mankind' (неопр.). Business Insider. Дата обращения: 17 мая 2021. Архивировано 9 июня 2023 года.

[4] Warren Buffett: 'Cyber poses real risks to humanity' (амер. англ.). finance.yahoo.com (30 апреля 2019). Дата обращения: 17 мая 2021. Архивировано 2 июня 2023 года.

[5] “The Global Risk Report 2020” (PDF). World Economic Forum. 15-й выпуск: 102. 15 января 2020. Архивировано из оригинала (PDF) 2023-09-27. Дата обращения 2021-05-17. Используется устаревший параметр |url-status= (справка)

[6] Heading, Sophie; Zahidi, Saadia The Global Risks Report 2023, 18th Edition (неопр.). World Economic Forum (январь 2023). Дата обращения: 3 февраля 2024. Архивировано 5 февраля 2024 года.

[7] Право и Интернет: теоретические проблемы (неопр.). Дата обращения: 20 ноября 2024.

[8] Gordon, Sarah (25 июля 2006). “On the definition and classification of cybercrime”. Journal in Computer Virology. 2: 13—20. DOI:10.1007/s11416-006-0015-z. S2CID 3334277.

[9] Lehman, Jeffrey. West's Encyclopedia of American Law, Vol. 3 / Jeffrey Lehman, Shirelle Phelps. — 2. — Detroit : Thomson/Gale, 2005. — P. 137. — ISBN 9780787663742.

[10] Computer and Internet Fraud (англ.). LII / Legal Information Institute. Дата обращения: 1 ноября 2020. Архивировано 10 августа 2022 года.

[11] Pratt, Travis C.; Holtfreter, Kristy; Reisig, Michael D. (2010). “Routine Online Activity and Internet Fraud Targeting: Extending the Generality of Routine Activity Theory”. Journal of Research in Crime and Delinquency. 47 (3): 267—296. DOI:10.1177/0022427810365903. S2CID 146182010.

[drin1-12] What is ‘digital arrest’, and what can you do to ensure you don’t fall victim to cybercriminals?, Indian Express, 17 мая 2024.

[13] Parker D (1983) Fighting Computer Crime, U.S.: Charles Scribner's Sons.

[14] Botnets, Cybercrime, and Cyberterrorism: Vulnerabilities and Policy Issues for Congress (англ.). www.everycrsreport.com. Дата обращения: 5 сентября 2021. Архивировано 29 сентября 2022 года.

[15] Lepofsky, Ron Cyberextortion by Denial-of-Service Attack (неопр.). Архивировано 6 июля 2011 года.

[16] Mohanta, Abhijit. Latest Sony Pictures Breach : A Deadly Cyber Extortion (6 декабря 2014). Архивировано 25 сентября 2015 года. Дата обращения: 20 сентября 2015.

[17] Ransomware Trends 2024: Insights for Global Cybersecurity Readiness (англ.). www.cyberpeace.org. Дата обращения: 15 апреля 2025.

[:5-18] 2024 Breaks Records With Highest Ever Ransomware Attacks (англ.). www.darkreading.com. Дата обращения: 15 апреля 2025.

[19] Pearson, Jordan. “Ransomware Is 'More Brutal' Than Ever in 2024”. Wired [англ.]. ISSN 1059-1028. Дата обращения 2025-04-15.

[:6-20] Coker, James Ransomware Attack Demands Reach a Staggering $5.2m in 2024 (брит. англ.). Infosecurity Magazine (2 июля 2024). Дата обращения: 15 апреля 2025.

[21] Carback, Joshua T. (2018). “Cybersex Trafficking: Toward a More Effective Prosecutorial Response”. Criminal Law Bulletin. 54 (1): 64—183.

[22] IJM Seeks to End Cybersex Trafficking of Children (неопр.). PR Newswire (28 ноября 2016). Дата обращения: 9 мая 2020. Архивировано 17 апреля 2017 года.

[23] Global taskforce tackles cybersex child trafficking in the Philippines (неопр.). Reuters (15 апреля 2019). Дата обращения: 13 мая 2020. Архивировано 16 апреля 2019 года.

[24] Global Estimates of Modern Slavery Forced Labour and Forced Marriage (неопр.). International Labour Organization. Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.

[25] Murphy, Dennis War is War? The utility of cyberspace operations in the contemporary operational environment.. (неопр.) Center for Strategic Leadership (февраль 2010). Архивировано 20 марта 2012 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]